許可

このサービスには 2 つまたは 3 つの鍵が関係します。つまり、アンラップ鍵およびターゲット鍵 (ラップされた鍵から作成される新しい鍵)、および (オプションの) 署名検証鍵です。
  • 共通オブジェクトであるアンラップ鍵または検証鍵を使用するには、呼び出し側は SO (READ) 権限または USER (READ) 権限 (任意のアクセス) を持つ必要があります。
  • 秘密オブジェクトであるアンラップ鍵または検証鍵を使用するには、呼び出し側は USER (READ) 権限 (ユーザー・アクセス) を持つ必要があります。
  • 共通オブジェクトであるターゲット鍵をアンラップするには、呼び出し側は SO (READ) 権限または USER (UPDATE) 権限を持つ必要があります
  • 秘密オブジェクトであるターゲット鍵をアンラップするには、呼び出し側は SO (CONTROL) 権限または USER (UPDATE) 権限を持つ必要があります
親トピック: PKCS #11 鍵のアンラップ (CSFPUWK および CSFPUWK6)